Vírus

Skynet Ransomware é um tipo de malware que criptografa documentos pessoais no computador da vítima com um algoritmo de criptografia sofisticado. Em seguida, exige um resgate na forma de criptomoeda Bitcoin em troca de acesso aos dados. Skynet Ransomware tem duas versões, uma baseada no Chaos Malware família e o outro pertence ao MedusaLocker família. Outras variantes de ransomware pertencentes à família MedusaLocker incluem BlackToxic, Odaku e Ritzer. A nota de resgate que o Skynet Ransomware mostra para suas vítimas geralmente está contida em um arquivo de texto chamado Instructions for decryption.txt (SkynetData.txt para a variação do Chaos) e é colocado em cada diretório que contém os arquivos criptografados. A nota exige o pagamento de um resgate em troca da descriptografia dos arquivos da vítima. A nota de resgate também avisa as vítimas para não modificar ou renomear os arquivos criptografados e não tentar restaurá-los com software de terceiros, pois isso os corromperá permanentemente. O Skynet Ransomware criptografa todos os arquivos pessoais no computador da vítima, inutilizando todas as fotos, vídeos, documentos, bancos de dados e outros dados importantes. Cada um dos arquivos é anexado com um sufixo .Skynet. A versão Skynet (Chaos) adiciona extensão de 4 dígitos de sequência aleatória. Skynet Ransomware usa criptografia RSA e AES.

Aghz Ransomware é um tipo de malware (subtipo de STOP/Djvu Ransomware) que criptografa arquivos no computador da vítima e exige pagamento em troca da chave de descriptografia. É um membro da família Djvu ransomware e criptografa arquivos anexando o .aghz extensão para seus nomes de arquivo. Aghz Ransomware usa o algoritmo de criptografia Salsa20, que não é o método mais forte, mas ainda fornece uma quantidade impressionante de descriptografia possível. Aghz ransomware gera um _readme.txt arquivo que inclui detalhes de pagamento e contato. A nota de resgate é colocada na área de trabalho e nas pastas comprometidas para exigir resgate dos usuários. Se o seu computador estiver infectado com Aghz Ransomware, recomendamos executar uma verificação completa do sistema com um software antivírus confiável (apresentado em nosso artigo) e remover todas as ameaças detectadas. Depois disso, você pode tentar usar a ferramenta de descriptografia ou recuperação de arquivos como Stellar Data Recovery Professional.

Agvv Ransomware é um tipo de vírus cifrado que criptografa arquivos no computador da vítima e exige pagamento em troca da chave de descriptografia. O Agvv pertence à família Djvu ransomware e geralmente é distribuído por meio de torrents e outros downloads ilegais de software. Ele também pode se espalhar por e-mails de phishing, malvertising e exploit kits. Depois que o Agvv infecta um sistema, ele altera os nomes dos arquivos criptografados adicionando o .agvv extensão. Ele também cria uma nota de resgate chamada _readme.txt. O valor do resgate exigido pelos invasores varia de $490 a $980 (em Bitcoins). Remover Agvv ransomware pode ser um desafio, mas existem maneiras de fazer isso. O primeiro passo é usar uma ferramenta de remoção (aplicativo antivírus), para remover o vírus. A segunda etapa é seguir o procedimento detalhado fornecido por nossa equipe para descriptografar os dados criptografados. Isso não é fácil e as chances não são grandes, mas recomendamos experimentar todas as opções disponíveis.

Tgvv é um vírus ransomware da família STOP/Djvu, que criptografa diferentes arquivos nos computadores da vítima e depois exige um resgate para desbloqueá-los. Neste artigo, discutiremos o que é Tgvv ransomware, como ele infecta computadores, quais extensões de arquivo adiciona aos arquivos, qual criptografia de arquivo usa, qual nota de resgate cria e onde, e se existem ferramentas de descriptografia disponíveis. Tgvv é um tipo de vírus ransomware que criptografa os dados do usuário e os mantém reféns de um resgate. Depois que um sistema é infectado, o Tgvv altera os nomes dos arquivos criptografados adicionando o .tgvv extensão. Depois de aplicar sua criptografia, o vírus Tgvv informa suas vítimas sobre as etapas que precisam seguir para acessar seus dados por meio de uma mensagem que exige resgate. Os vírus de ransomware, como o Tgvv, são um tipo de malware incrivelmente lucrativo. Eles são usados ​​para gerar dinheiro para seus desenvolvedores criminosos por meio de chantagem e são mais furtivos do que a maioria das outras ameaças de computador existentes. Tgvv fornece uma nota de resgate chamada _readme.txt. A nota de resgate geralmente fornece informações de pagamento e a ameaça - como enviar o pagamento e quanto você precisa pagar e o que acontece se não o fizer.

Tgpo Ransomware é um tipo de malware de criptografia que pertence ao STOP/Djvu família ransomware. Ele criptografa arquivos no computador da vítima, adicionando o .tgpo extensão aos arquivos afetados. O ransomware deixa uma nota de resgate chamada _readme.txt após o processo de criptografia. O Tgpo usa um método de criptografia forte, o que impossibilita o cálculo da chave de qualquer forma. O vírus exige um pagamento de resgate em troca de uma chave de descriptografia que desbloqueará os arquivos criptografados. Tgpo ransomware usa um método de criptografia forte que impossibilita o cálculo da chave de qualquer forma. Tgpo usa um padrão de renomeação de arquivo específico onde arquivos como 1.jpg são alterados para 1.jpg.tgpo, 2.png para 2.png.tgpo, etc.

TUGA Ransomware é um tipo de malware que criptografa arquivos em um computador e exige um resgate para descriptografá-los. Ele geralmente se espalha por e-mails de phishing que contêm anexos maliciosos ou por meio de download drive-by, que ocorre quando um usuário inadvertidamente visita um site infectado e, em seguida, o malware é baixado e instalado sem o conhecimento do usuário. Uma vez infectado, o TUGA Ransomware criptografa todos os dados do usuário no computador, incluindo imagens, documentos, tabelas do Excel, arquivos de áudio, vídeos, etc., e acrescenta sua própria extensão a cada arquivo (.TUGA), deixe o README.txt arquivos em cada pasta com os arquivos criptografados. A nota de resgate deixada pelo TUGA é criada para informar às vítimas que seus sistemas foram comprometidos. A nota inclui um link para o canal Telegram t.me/hell2cat para se comunicar com os hackers. Eles exigem um pagamento de $ 1000 em troca do fornecimento da chave de descriptografia para recuperar o acesso aos arquivos criptografados.

Tghz Ransomware é um tipo de malware que criptografa arquivos em um computador e exige pagamento em troca da chave de descriptografia. Ele pertence à família de ransomware Djvu/STOP, conhecida por sua ampla distribuição e altas taxas de infecção. Tghz Ransomware criptografa vários tipos de arquivo, como documentos, imagens e vídeos, e adiciona o .tghz extensão aos arquivos afetados. Ele usa o algoritmo de criptografia Salsa20, que não é o método mais forte, mas ainda fornece uma quantidade enorme de chaves de descriptografia possíveis. Para força bruta o número de chaves de 78 dígitos, você precisa de 3.5 unvigintillion anos (1 * 10 ^ 65), mesmo se você usar o PC regular mais poderoso. Depois que o processo de criptografia é concluído, o Tghz Ransomware deixa convenientemente uma nota de resgate chamada _readme.txt. A nota de resgate fornece informações de pagamento e a ameaça, incluindo como enviar o pagamento, quanto você precisa pagar e o que acontece se você não pagar. O valor do resgate varia de $ 490 a $ 980 (em Bitcoins).

Bhtw Ransomware é uma nova variante do STOP/Djvu família de ransomware que criptografa arquivos e adiciona o .bhtw extensão de seus nomes. Desta forma, após o arquivo de criptografia, por exemplo 1.doc receberá um sufixo e se tornará 1.doc.bhtw. O ransomware é distribuído por e-mail de spam contendo anexos infectados, falhas de software falsas ou explorando vulnerabilidades no sistema operacional e nos programas instalados. Depois que o ransomware infecta um computador, ele criptografa todos os tipos de arquivos populares, incluindo vídeos, imagens, documentos, arquivos de áudio e arquivos. Após a criptografia, ele gera uma nota de resgate na forma de um arquivo de texto chamado _readme.txt. A nota de resgate contém instruções sobre como pagar o resgate para obter a chave de descriptografia.